Pourquoi c’est valide ?
Les courriers électroniques obéissent à une structure définie par la RFC2822 Internet Message Format, elle-même étant une mise à jour de la RFC822 Standard for the format of ARPA Internet text messages. La RFC2822 date d’avril 2002, la RFC822 date quand elle du 13 août 1982 !
Une adresse e-mail comprends 3 éléments :
- une partie locale permettant d’identifier une boîte mail (et donc un utilisateur, ou un service),
- le caractère séparateur @ (arobase) signifiant « chez » ("at" en anglais),
- l’adresse du serveur, généralement un nom de domaine suivi de son extension.
Les caractères spéciaux acceptés dans la partie locale sont les suivants : ! # $ % & ‘ * + – / = ? ^ _ ` . { | } ~.
Notez que le « . » n’est accepté que s’il n’est placé ni en premier, ni en dernier et qu’il ne peut être répété de manière consécutive. Le « - » non plus ne peut pas être placé en premier ou en dernier.
L’usage du caractère « + » au sein de la partie locale est donc parfaitement valide. Tout ce qui suit ce caractère devra alors être ignoré par le serveur de mail pour router les messages :
À quoi ça peut bien servir ?
De nombreux super-utilisateurs utilisent la caractère « + » qui permet de disposer, virtuellement, d’un nombre infini d’adresses e-mail.
Son usage permet notamment de :
- taguer, ou filtrer, simplement les messages que vous recevez
- identifier à qui vous donnez cette adresse. Dans le cas où le site auquel vous l’avez donné la revends à un spammeur, ou s’il se la fait dérobé par un hacker, et que vous recevez des messages non-sollicités, vous pourrez facilement identifier le coupable (et, au besoin, vous pourrez définir une règle pour les supprimer automatiquement).
Messieurs les développeurs, à vos claviers
Si on vous demande de tester la validité d’une adresse e-mail vous savez donc désormais quoi faire.
C’est d’ailleurs une règle Opquast : Règle n° 23 - Le site accepte les alias mail contenant le signe + et de nombreux services de messagerie en documente l’usage, dont Google : Gmail: Intermediate tips - Create task-specific email addresses.
Hall of shame
Ce n’est pas bien compliqué, c’est standard et c’est facile… mais nombreux sont les sites/développeurs/services clients qui n’en ont rien à faire. Voici quelques mauvais élèves, et quelques réponses qu’on m’a fait dernièrement (et qui m’ont convaincu de rédiger ce billet) :
- J'aime bien Astérix et j'ai songé à m'abonner à la « boîte des irréductibles » d'Hachette Collections... mais en fait, non.
- Client depuis 17 ans de Veepee, ex Ventes Privées, j'en avais plutôt une bonne image... mais j'aurais aimé qu'il me permettent de renseigner une adresse valide... bon ben... tant pis (du coup, j'ai aussi regardé les traceurs et ils ne sont pas non plus copains avec le CNIL...).
- Même réponse quand on annonce à Petit Bateau qu'on a pu s'inscrire correctement avec, mais qu'on ne peut pas l'utiliser pour s'abonner aux newsletters. On notera que tout comme Veepee, ils n'en ont aussi rien à faire de mon consentement quand il s'agit de faire fuiter mes données, faut croire que la qualité, c'est un sujet de fonds... mais pas pour eux. D'ailleurs, je vous ai zommé la capture de leur mail de réponse car ils ne savent pas non plus envoyer des messages adaptés à une lecture sur smartphone...
- ...
Chiche, à partir d'aujourd'hui, on continue de lister, et dénoncer, ces développeurs qui ne font pas leur job correctement, et ces réponses de services client qui révèlent un vrai problème de respect du client ? N'hésitez pas à y contribuer en commentaire !
L'image d'entête est de Ken Whytock, elle est en licence CC BY-NC 2.0.